Password

Password adalah metode autentikasi yang paling umum. Password memiliki banyak kelebihan, tapi juga banyak kekurangan. Contoh kelebihannya: sangat sederhana, mudah dishare, tidak butuh hardware khusus. Sementara itu kelemahan password: mudah dishare artinya bisa disalin dengan mudah, bisa dibruteforce, bisa terjadi password reuse, dsb.

Saat ini masalah yang sangat umum adalah ini: orang memakai password yang sama di berbagai layanan. Jika satu layanan jebol, dan password Anda ketahuan untuk semua situs lain (bisa dengan bruteforce/dictionary attack, bisa juga situs itu menyimpan plaintext password). Banyak situs kecil yang passwordnya bocor (atau mungkin bahkan pemilik situsnya jahat), tapi jangan kira situs besar tidak bisa bocor.

Selain kebocoran dari berbagai situs, password juga kadang bisa didapatkan dari mengendus (sniff) paket jaringan. Password juga bisa dengan mudah didapat dari menggunakan keylogger (program atau hardware yang menyimpan setiap tombol yang Anda tekan).

Ada berbagai solusi yang ditawarkan untuk masalah password ini, dari mulai tidak menyimpan password, menyimpan password, mengganti atau menambahkan autentikasi lain.

Solusi pertama adalah: tidak menyimpan password. Dasarnya adalah: membuat “formula” yang Anda sendiri yang tahu, jadi bisa dengan mudah menghasilkan password untuk berbagai situs. Saya tidak akan menjelaskan semua formula ini, tapi kita lihat saja beberapa contohnya.

Cara pertama: XKCD, silakan dibaca sendiri komiknya ini (sumber: https://xkcd.com/936/ )

Password Strength

 

Ada pembahasan teknis mengenai ini, misalnya di sini:

http://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary-passphrase

Hal yang paling praktis yang membuat sistem ini sulit dipakai: banyak situs yang hanya mengijinkan password MAKSIMAL 8 karakter. Jadi skema ini tidak bisa selalu dipakai. Untuk kasus tertentu, misalnya untuk password di Linux, ini bisa dipakai. Saya sendiri memakai varian ini di berbagai server Linux yang saya kelola.

Cara berikutnya adalah memakai formula untuk menghasilkan password dari sebuah master password, contohnya di sini. Tentunya Anda harus cukup rajin untuk mempraktikkan ini. Varian dari ini adalah menggunakan tool sha (atau hashing lain), seperti dibahas di sini. Yang perlu diperhatikan adalah: hati-hati jangan meninggalkan jejak ketika memakai tool semacam ini (misalnya di shell/bash history) karena semuanya akan jebol.

Saya sempat memakai varian cara formula, tapi ini juga memiliki kelemahan: sebagian situs ternyata masih mengharuskan requirement password complexity: harus ada huruf besar, huruf kecil, angka, simbol. Tadinya saya ingin memecahkan persoalan itu dengan selalu menambahkan 123!. Ternyata: ada situs yang TIDAK MENGIJINKAN SIMBOL sebagai password. Sekarang saya harus mengingat: situs yang ini boleh nggak pake simbol? Saya baru saja nemu situs seperti ini: readycard yang tidak membolehkan simbol ketika memasukkan password, tapi harus gabungan huruf dan angka dan perlu huruf kapital.

Berikutnya: kadang password kita dipaksa diganti oleh situs karena situs tersebut baru saja kebobolan. Sekarang kita harus menambahkan lagi “versi” di formula, supaya bisa membuat password versi 2. Lebih parah lagi jika kita harus mengganti password berkala. Baru-baru ini ada yang berusaha membrute force password iCloud saya, dan saya disuruh mengganti password baru dan password ini tidak boleh sama dengan password sebelumnya. Ini baru sekali di iCloud, tapi sudah terjadi puluhan kali pada account BBM saya, ada yang brute force yang membuat saya harus mereset password. Parahnya di iCloud, saya tidak bisa menggunakan password yang sama dengan setahun terakhir.

Hal seperti ini terjadi beberapa kali: menghitung password berdasarkan formula: tidak bisa login, coba sekali lagi dengan karakter spesial, ternyata gagal, coba versi 2, ternyata gagal. dan account diblok sementara. Ini kadang terjadi karena websitenya meminta “userid” tapi ternyata hanya bisa login dengan email.

Untuk berbagai situs tidak penting, akhirnya saya memakai password yang sama. Saya mendaftar di puluhan forum demi bisa mendownload sebuah file (banyak file/program yang semi illegal yang hanya bisa didownload setelah login). Tapi bahkan situs nggak penting sekalipun kadang diretas, jadi harus ganti password, dan seringnya tidak boleh pake password yang sama. Jadi bahkan saya punya beberapa password sederhana untuk situs nggak penting.

Setelah makin pusing dengan batasan berbagai situs, tentunya langkah yang masuk akal adalah: mengingat password di browser. Cara ini paling mudah, tapi juga memiliki risiko besar: jika ada yang berhasil mencuri file password, atau ada yang berhasil membajak browser Anda (contoh kasus Team Viewer), maka autofill ini akan membahayakan. Saat ini browser bisa mensinkronisasi password Anda, jadi misalnya ketika login di Chrome PC passwordnya bisa diingat juga ketika kita menggunakan Chrome versi Android.

Dari semua masalah tersebut, lahirlah beberapa tool untuk password management. Beberapa sifatnya open source dan offline, beberapa sifatnya online. Yang sifatnya offline (seperti KeePass) bisa dibuat semi online dengan menggunakan layanan seperti DropBox atau Google Drive.

Sebagian orang merasa takut menggunakan password manager. Jika ada yang mengakses file password Anda: siapapun bisa membrute force secara offline. Mencoba-coba jutaan password per detik bisa dilakukan tanpa takut diblok. Berbeda dengan mencoba membrute force password facebook Anda secara online (akan diblok).

Password manager offline boleh dibilang paling aman dan nyaman. Tapi jika Anda memiliki banyak mesin dan sering berpindah-pindah, maka Anda harus mau repot masalah sinkronisasi file password.

Password manager online, seperti misalnya LastPass memiliki kenyamanan yang tinggi: gampang sekali memasukkan password di browser, atau bahkan memasukkan password untuk app Android (mendukung fingerprint). Tapi layanan semacam ini sudah pernah kebobolan dan memiliki bug.

Kesimpulan saya saat ini: tidak ada cara sempurnya mengamankan password. Saya menggunakan berbagai campuran metode di atas untuk diri saya gabungan antara keamanan dan kenyamanan. Saya memakai lastpass untuk kemudahan mengingat berbagai password di situs yang tidak penting.

Saya memakai metode khusus untuk menghasilkan password di situs penting, tapi bisa dilakukan di kepala saya. Dengan lastpass, saya tidak perlu mengingat password sebuah situs dan aturannya, dengan tidak memakai metode khusus saya di semua situs (hanya di situs penting saja), maka kemungknan metode saya ketahuan juga makin kecil.

Saya juga menggunakan Google Account atau Facebook Account untuk login ke berbagai aplikasi. Khusus untuk Google, biasanya saya memakai account tambahan yang tidak penting (kita bisa login ke beberapa Google Account baik di browser maupun di Android). Facebook login ini sejauh ini aman, dan kita bisa dengan mudah merevoke akses sebuah situs dari halamannya.

Saya juga menggunakan pengamanan ekstra: mengaktifkan two factor authentication di semua layanan yang memungkinkan plus mengaktifkan semua notifikasi keamanan. Saya pernah mengimplementasikan OTP untuk jam pintar saya, dan bahkan jam yang belum benar-benar pintar.

Saya juga memakai Teensy U2F key di berbagai situs yang mendukung itu, dan bahkan mengimplementasikan sendiri protokolnya (dan sudah ada yang memakai ini di Kickstarter). Untuk koneksi ke server saya sendiri, saya akan menggunakan public key (jadi tidak perlu password).

Tentunya semuanya yang sudah saya lakukan itu bukan jaminan keamanan, jika kita sedang “sial” sebuah bug di web server atau librarynya (contoh bug heartbleed OpenSSL) bisa membuat semua usaha di atas menjadi sia-sia.

Menurut saya, minimal untuk Anda yang nggak mau repot: punyalah beberapa password. Segala macam layanan yang “penting” atau “ada duitnya” (misalnya saldo gojek) jangan sampai passwordnya sama dengan layanan lain. Untuk yang super penting (seperti online banking), jangan disamakan dengan password manapun.

 

Mudik Indonesia 2016

Posting ini sekedar merangkum beberapa posting sebelumnya, sekaligus untuk menceritakan hal-hal kecil di luar posting-posting yang lain. Liburan kali ini cukup lama, dari tanggal 22 Juni (tiba di sana) sampai 10 Juli (tiba di Chiang Mai).

20160622_101146

Karena pemesanan tiket sudah mendekati harinya, harga Air Asia ternyata sudah sangat mahal, jadi kami mengambil Singapore Air yang ternyata lebih murah. Ketika berangkat Joshua agak pilek. Terakhir saya ingat (mungkin 5 tahun yang lalu), di Singapore WIFI gratisnya agak ribet. Tapi kali ini ternyata mudah diakses dan bahkan sangat cepat.

Kami mendarat dijemput oleh orang tua saya, dan sekaligus menjemput mamanya Risna yang mendarat dari Medan di waktu yang hampir sama. Di hari pertama, saya bersama bapak berusaha menyelesaikan tujuan utama. Tujuan utama adalah membuatkan Visa untuk Joshua. Joshua perlu keluar dari Thailand untuk bisa mendapatkan Visa (yang adalah ijin untuk masuk ke Thailand). Di hari pertama ini pembuatan Visa gagal karena kurang syarat Company Registration Letter dan Tax Proof.

Di sore hari pertama, saya naik motor bersama Jonathan ke Ceria Mart, dan pulangnya dihadang hujan. Setelah menunggu lama dan mengecek Google Weather akhirnya kami memutuskan pulang gerimis.

20160623_171426

Di hari kedua kami memutuskan berangkat lagi untuk mengurus Visa Joshua. Kali ini semua sudah dipersiapkan (dokumen yang diperlukan sudah diemail dan dicetak), jadi tidak ada masalah lagi. Pulangnya kami menyampaikan titipan Kak Wanti, dan karena masih cukup sore kami memutuskan mampir di Monumen Pancasila Sakti (sudah dituliskan ceritanya di posting lain).

Di hari berikutnya, opungnya Joshua berhasil memangkas rambutnya, sekarang dia kelihatan lebih ganteng. Joshua bisa terdistract karena diberikan video Mother Goose Club. Bersama saudara saya, mas Adi, kami naik bus dan ke monas hari itu. Ini juga sudah diceritakan di posting terpisah.

Di hari Minggu kami beristirahat karena mempersiapkan diri untuk ke Jawa Tengah esok harinya. Adik Asty (sepupunya Jonathan) datang, dan mereka bisa bermain bersama. Keesokan harinya kami berangkat ke kampung halaman dan ke Yogyakarta.

Sepulang dari Yogyakarta sudah tengah malam, jadi kami membiarkan anak-anak beristirahat, sementara Opung duluan datang ke acara adat sayur matua Inang Tua Kom pada dini hari. Kami datang ke Bekasi dengan menggunakan Grab dan kembali menggunakan Uber. Senangnya sekarang rumah Eyang sudah bisa dicari di peta sampai level nomer rumah dan posisinya pas, sehingga mudah memanggil Uber/Grab. Seperti pernah saya ceritakan di posting lain, ketika seseorang mencapai Sayur Matua maka acara adatnya adalah perayaan.

20160702_165728

Di hari Minggu kami kembali beristirahat lagi dan saya nyetir ke Hypermart untuk membeli beberapa benda (terutama alat pel yang lebih baik karena pembantu di rumah Eyang sedang mudik). Joshua bisa diajak makan di Solaria. Pulangnya kami mampir ke rumah Yosi. Keesokan harinya kami pergi ke Ancol, ini juga sudah dituliskan di posting terpisah.

20160703_135859

Sebenarnya kami ingin menyewa travel untuk pergi ke Bandung, tapi ternyata sudah penuh di hari sebelum lebaran, dan kebanyakan tutup di hari lebaran. Jadi akhirnya saya menyetir ke Bandung (ini juga diceritakan di posting terpisah).

Di rumah Eyang saya sempat mengajari Jonathan bermain api dan korek api. Ini sebenarnya sesuatu yang mau saya ajarkan dari dulu, tapi selalu lupa beli koreknya. Terakhir kali ingat pas musim panas di Chiang Mai dan waktu itu banyak kebakaran, jadi saya tunda lagi.

Hari Jumat kami membuat foto keluarga bersama. Terakhir kali foto keluarga, Joshua masih di dalam perut mamanya.

IMG_8308

Di hari Sabtu, Risna bertemu dengan teman-teman SMA-nya, sementara saya, Jonathan dan keluarga Yosi menonton film Finding Dory.

20160709_133710

20160709_154737

Kami kembali ke Chiang Mai hari Minggu pagi, diantar oleh keluarga Yosi. Kami agak khawatir karena di malam Minggu Joshua agak demam dan sempat muntah. Tapi Puji Tuhan Joshua hanya cranky sedikit di awal perjalanan. Sepanjang Jakarta Singapore dia tidur. Ketika transit kami biarkan dia merangkak berkeliaran. Di penerbangan terakhir dia agak bosan, tapi ada anak yang hampir seusianya di kursi dekat kami, jadi dia agak terhibur.

IMG_0887

Di sepanjang perjalanan berangkat dan kembali, Jonathan senang sekali karena biasanya pesawat yang dia naiki kecil (single aisle) sedangkan yang ini besar (double aisle). Dia juga senang sekali membaca instruksi keselamatan yang ada di tiap pesawat. Saya selalu diminta untuk memfoto supaya bisa dilihat lagi di rumah.

Liburan kali ini sangat melelahkan, penuh dengan perjalanan panjang, tapi kami bersyukur Joshua dan Jonathan tetap sehat. Kami tadinya sangat khawatir Joshua akan sakit, apalagi dengan perjalanan jauh dengan mobil (beberapa kali), dan juga mengunjungi sangat banyak tempat.

Kami bersyukur bisa tiba kembali di Chiang Mai dengan selamat, dijemput oleh Office Manager kami. Kami juga bersyukur rumah sudah dibersihkan oleh Asisten Rumah Tangga yang sudah dipesankan sebelumnya. Berbagai hal sudah dibereskan juga (tagihan listrik, air), tukang rumput juga sudah dipanggil untuk membereskan rumput. Bahkan dia sudah membelikan telur karena dia tahu kami akan sarapan itu. Kami juga bersyukur karena listrik, air, dan Internet semuanya berjalan lancar ketika tiba di rumah.

 

Jalan-jalan di Yogyakarta

Tanggal 29 Juni kami baru mulai menikmati Yogyakarta. Kami menginap di Sahid Rich Hotel (yang lagi promo). Secara umum hotelnya bagus. Kualitas koneksi WIFI-nya jelek. Makanan sarapan cukup lengkap (bahkan ada gudeg dan Jamu juga). Karena tidak membawa mainan untuk Joshua, saya menggunakan perlengkapan dari hotel untuk mainan.

20160629_064012

Tujuan utama hari itu adalah ke Borobudur. Sampai di sana kami dikerumuni penjaja barang dan payung. Mereka menawarkan 100 ribu per 3 kaos dan 10 ribu untuk payungnya. Kami melewati mereka dan ternyata di dalam harga kaos adalah 100 ribu per 5 kaos dan sewa payung hanya 5 ribu rupiah saja. Di dalam bahkan ada jasa menggendongkan anak supaya tidak capek naik ke atas, tapi kami tidak memakai jasa ini karena tahu bahwa Joshua tidak mau digendong siapapun selain orang tuanya.

IMG_8010

Untuk mencapai Borobudur, kami naik trem dengan biaya 7500 rupiah per orang, sudah mendapatkan minuman Aqua botol kecil.

20160629_110114

Sampai di Borobudur, kami langsung naik di cuaca yang terik (saya menggendong Joshua). Setelah sampai di atas kami turun lagi.

IMG_8063

Supaya tidak capek, kami menyewa delman keluar ke arah parkir. Harganya 75 ribu per delman (ada tiketnya) plus memberi tip ke kusirnya. Perjalanannya cukup panjang menuju ke tempat parkir, jadi 75 ribu itu cukup worth the money.

IMG_8109

Sorenya kami diajak makan di Serba Sambal (SS) oleh teman kami, Hesti, yang sempat lama di Chiang Mai. Sayangnya ketika diajak keliling Yogyakarta dalam mobil, Jonathan sudah mengantuk jadi tertidur. Tapi kami jadi punya target kunjungan hari berikutnya: alun-alun.

IMG_0504

Hari berikutnya kami berenang, lalu diteruskan makan siang Gudeg.

20160630_122245

Lalu kami pergi ke Taman Pintar. Ada banyak wahana gratis dan berbayar di sini.

Yang paling dinikmati Jonathan adalah Planetarium dan naik sepeda untuk belajar lalu lintas.

20160630_135326

Selesai dari sana kami menuju alun-alun. Lucu juga di peta ada Alun-alun Utara dan Alun-alun kidul (bukan lor-kidul atau utara-selatan). Kami menikmati makanan di sana yang harganya relatif murah.

IMG_0520

Tidak lupa kami menjalani tujuan utama: sepeda kayuh berbentuk mobil dengan LED yang menyala-nyala. Tarifnya 40 ribu kalo satu putaran atau 60 ribu kalau dua putaran. Karena capek mengayuh, kami mengambil satu putaran saja. Untung saja mobil yang paling depan adalah doraemon (yang merupakan tokoh favorit Jonathan)

20160630_173907

Tadinya kami akan meneruskan perjalanan ke Bandung, tapi karena mendapatkan kabar bahwa kakak almarhum papanya Risna meninggal, kami kembali langsung ke depok.

20160701_153833

Dalam perjalanan kembali, kami melihat bahwa Brexit (brebes exit) arah ke Jawa Tengah/Timur sudah mulai macet. Kami sendiri juga mengalami sedikit macet, tapi berhasil diatasi dengan bantuan Google Map lewat jalan kampung. Kami berangkat sekitar 11 Siang dan sampai sekitar jam 1 malam.

Harga kemalasan (beberapa dollar saja)

Tulisan ini bukan tentang diskusi filosofis mengenai harga kemalasan, tapi mengenai harga komponen elektronik dari China yang begitu murah yang dalam satu hal membuat orang jadi malas, tapi dalam hal lain membuat orang jadi rajin.

Waktu belajar elektronik sekitar 2007, harga berbagai kit elektronik masih mahal. Beberapa tahun kemudian, Arduino mulai populer (terutama yang UNO), tapi masih sedikit clonenya, dan harganya yang resmi masih sekitar 30-65 USD/board belum termasuk ongkos kirim. Arduino jadi sekedar alat belajar dan prototyping, tidak untuk implementasi akhir. Ketika ingin men-deploy yang sudah kita buat, biasanya kita akan memprogram sebuah chip Atmega yang dibeli terpisah untuk menghemat karena harga sebuah chip Atmega hanya beberapa dollar saja, apalagi jika yang kita buat itu tidak terlalu penting, misalnya komponen mainan.

Fast forward tiga tahun yang lalu: clone Arduino UNO sudah sampai titik harga 9.9 USD. Dan setahun belakangan ini bahkan bisa didapatkan dengan harga sekitar 3 USD saja termasuk ongkos kirim.

Sekarang harga clone Arduino udah murah banget. Satu board harganya 2.87 USD dengan ongkir 1.37 USD. Ongkir ini per…

Posted by Yohanes Nugroho onĀ Wednesday, January 28, 2015

Sekarang malas sekali memprogram chip microcontroller jika hanya ingin memakainya di rumah, pakai saja langsung Arduino Uno-nya, lalu beli lagi yang baru. Jika butuh yang ukuran lebih kecil (misalnya mungkin karena ingin dimasukkan mainan, sedangkan Uno terlalu besar) maka kita bisa membeli versi Pro Mini, yang harganya sekitar 17 USD untuk 10 board. Untuk produksi massal, tentunya microcontroller saja tanpa board akan tetap lebih murah dan reliable. Lanjutkan membaca “Harga kemalasan (beberapa dollar saja)”

Reverse Engineering

Salah satu hal yang sangat penting dalam bidang security adalah Reverse Engineering (RE). Hal-hal lain juga banyak yang penting, misalnya keahlian networking, programming, crypto, forensic, dsb tapi RE menjadi dasar bagi banyak hal dalam bidang security terutama tingkat lanjut. Dalam berbagai security CTF, nilai untuk RE dan pwning sangat tinggi dibanding challenge lain.

Apa sih reverse engineering (RE) itu? RE adalah proses untuk membongkar bahan dan teknologi yang ada pada suatu benda. Orang bisa mereverse engineer aneka macam hal, misalnya resep masakan atau benda elektronik, atau program. Tentunya dalam konteks ini, yang dimaksud adalah software reverse engineering, yaitu proses bagaimana kita bisa mengetahui algoritma program (atau source codenya jika mungkin).

Salah satu hal dasar yang dipakai bidang security adalah exploit. Para pentester memakai eksploit untuk masuk ke sistem, demikian juga para cracker. Exploit untuk berbagai OS komersial tertutup (Windows, OSX, iOS) pasti dihasilkan dari RE. Bahkan yang open source pun kadang butuh sedikit RE untuk membuat exploitnya (untuk memastikan berbagai address yang dihasilkan compiler).

Meskipun RE ini sangat penting, tapi sedikit yang mau dan bisa melakukannya. Kebanyakan sudah menyerah ketika memulai. Di posting ini saya ingin berusaha memotivasi orang-orang Indonesia yang tertarik bidang security, supaya levelnya naik nggak sekedar menyerang aplikasi web saja.

RE memang sulit, sangat teknis, butuh ketekunan kita harus mendalami sampai level kode mesin, sedangkan topik seperti SQL injection bisa dijelaskan dengan sangat mudah, dan bisa dikuasai dalam hitungan jam. Tapi apakah Anda memang hanya ingin jadi script kiddies saja? memanfaatkan exploit buatan orang selalu?

mrrobot

 

“Did you write that exploit yourself?”
“I had an hour”
“What you just pull code from Rapid 9 or some shit since when did you become a script kiddie?”
“I repeat I had an hour”
Mr Robot eps1.5_br4ve-trave1er.asf

Buat yang nggak ngerti: dia memakai “Rapid 9” karena sepertinya nggak boleh menghina Rapid 7 perusahaan security yang membuat Nexpose dan Metasploit yang banyak dipakai pentester dan juga script kiddies.

Lanjutkan membaca “Reverse Engineering”

Gadget Ibu Rumah Tangga

Udah lama ga nulis gara-gara lupa password, sekarang kepikiran topik yang related ama tulisan menggunakan teknologi. Kami bukan orang yang tergila-gila dengan teknologi, tapi kami sangat terbantu dengan adanya penemuan-penemuan baru dengan adanya kemajuan teknologi. Gak harus canggih, tapi intinya bisa mengurangi pekerjaan dengan otot dan lebih bisa menikmati hidup.

Sejak tinggal di Chiangmai, tanpa adanya luxury pembantu dengan gaji murah atau punya pembantu yang tersedia 24 jam, kami berkenalan dengan yang namanya vacuum cleaner. Awalnya saya masih prefer makai sapu daripada vacuum, soalnya pola pikirnya pake vacuum itu kan pake listrik, dan bayar listrik itu mahal, terus rasanya lebih afdol kalau di sapu terus di pel jadi lebih kinclong gitu. Lama-lama rasanya pegel juga ya sapu lalu pel dan juga pas nyapu kadang-kadang debu beterbangan kemana-mana waktu nyapu. Akhirnya sekarang saya bisa menerima kalau rumah ga harus disapu pel tiap hari, tapi cukup di vacuum bagian yang kotor misalnya kolong meja makan sehabis makan. Gak harus di pel biasanya juga sudah bersih. Ngepel ya bisa sekali atau dua kali seminggu tergantung di sini lagi musim apa. Musim dingin dan musim panas biasanya debu lebih banyak dibanding musim hujan, jadi ya tentunya harus lebih sering vacuum seluruh rumah.

Benda lain yang juga saya rasa sangat membantu dan wajib punya itu mesin cuci. Walaupun sebagian orang gak suka dengan mesin cuci karena katanya baju jadi lebih cepat rusak, tapi saya rasa kalau saya harus mencuci semua baju dengan tangan bisa-bisa saya patah pinggang. Sejauh ini baju saya walau ada yang tipe seminggu bisa dipake beberapa kali karena cuci kering di pakai tetep aja umurnya lebih dari setahun. Well baju saya bukan baju keluaran desainer ternama atau merk mahal yang sepersekian harga mesin cuci sih, jadi saya ga kuatir kalau rusak ya bagus malahan alasan buat beli baju baru lagi toh. Untuk baju yang emang harganya mahal tentunya saya lebih hati-hati mencucinya ga asal campur saja dan bahkan untuk baju yang butuh dry clean ya saya kirim ke dry clean (sejauh ini yang butuh dry clean cuma jas Joe yang sudah berumur 8 tahun! iya emang dia cuma punya 1 jas pas kawin doang hehe.)

Berikutnya yang paling terasa berguna itu microwave. Terutama untuk menghangatkan makanan. jadi kalau ada makanan yang bersisa, disimpan di kulkas bisa di freezer ataupuan di pendingin biasa dan besoknya bisa dihangatkan. Yang perlu diperhatikan menghangatkan makanan di microwave kadang seperti halnya masak di atas kuali, harus diaduk juga sesekali supaya panasnya merata. Kelebihan dari memanaskan menggunakan microwave saya ga harus mencuci wadah pemanasnya karena saya langsung panasin di mangkok saji yang tentunya memang aman untuk microwave. Oh iya saya juga menghindari menghangatkan makanan di wadah plastik walaupun ada tulisan microwave safe. Lebih aman membeli beberapa mangkok keramik atau kalau ada rejeki beli sejenis pyrex yang bahkan tahan untuk masak di oven. Ya saya tahu sebagian orang masih merasa takut menggunakan microwave karena katanya bisa ini itu. Well seperti sekarang wifi dan signal cellular berbahaya sebenernya semua ada plus minusnya. Menurut kami umur itu di tangan Tuhan, dan pengguna microwave sejak ditemukan sangat banyak dan tidak terbukti microwave itu membuat kanker. Tapi ya kembali lagi ke masing-masing saja sih mau makai microwave atau tidak. Salah satu tulisan mengenai fakta dan mitos soal microwave bisa dilihat di sini.

Chiang mai punya iklim yang agak ekstrim. Salah satu penemuan yang sangat terasa dibutuhkan di kota ini adalah Air Conditioner alias AC terutama wajib ada di kamar tidur. Di musim panas, suhu udara terkadang masih di atas 30 derajat celcius, dan suhu kamar kadang lebih panas dari suhu udara karena kalau kamarnya menghadap matahari, bisa jadi kamarnya masih lebih panas karena siangnya bisa sampai 44 derajat celcius. Indonesia sebenernya juga mirip-mirip panasnya, tapi mungkin juga karena sudah mulai kebiasaan di sini kalau tidur butuh AC, ya jadinya kalau pulang ke Indonesia kemungkinan kami bakal merasa butuh AC terutama di kamar tidur.

Kebalikan dari AC, di musim dingin butuh water heater buat mandi. Punya water heater di kamar mandi yang tinggal di putar langsung bisa byur itu sangat menyenangkan, kebayang dulu kalau mau mandi air hangat harus manasin air dulu, terus angkat air panas pake ember, terus kadang kalau ketunda dikit mandinya airnya keburu dingin lagi. Kalau pulang ke Indonesia, walaupun di Indonesia ga dingin-dingin banget, kayaknya kalau mau mandi terlalu pagi atau agak malam dibutuhkan juga tuh water heater.

Oh iya terkait dengan air, di Indonesia dulu sering sekali mengalami flow air yang sangat kecil karena dari perusahaan air nya lagi macet atau malah kadang kering sama sekali karena disedot sama orang yang pake pompa air. Di sini setelah 2 kali ngontrak rumah saya bisa lihat kalau orang Thailand punya mesin pompa air dan tanki penampungan air di setiap rumah. Tapi berbeda dengan di Indonesia yang menyedot air langsung dari pipa air atau sebagian lagi dari sumur, di sini orang menampung air dari perusahaan air ke tanki penampungan lalu pompanya digunakan untuk mendistribusikan air ke pipa dalam rumah terutama kalau misalnya rumah bertingkat, supaya airnya bisa naik ke bagian atas rumah. Waktu tinggal di kopo Bandung kami juga pakai air yang di sedot dari mata air dalam tanah lalu di tampung di tanki di atas rumah, lalu di filter di tankinya sbelom di distribusikan ke seluruh rumah. Yang kepikiran oleh saya nantinya kalau pulang ke Indonesia, mungkin kami perlu mengkombinasikan antara menampung air di letakkan di tanki yang letaknya tinggi di atas rumah (butuh pompa untuk membuat airnya naik ke atas), lalu kalau mau dipakai ga butuh pompa lagi deh (ini yang dilakukan mertua saya di depok). Jadi kalau di Chiang mai sini, kalau listrik mati kemungkinan besar air di rumah terutama bagian atas mati, untungnya kasus mati lampu di sini sangat sedikit jadi ga perlu terlalu kuatir, karena di Indonesia lebih sering mati lampu, lebih aman kalau tanki airnya disimpan di tempat yang tinggi supaya pas memakai ga butuh listrik lagi.

Ada beberapa hal yang sebenernya masih masuk daftar pengen punya tapi masih belum butuh banget. Misalnya Dishwasher alias mesin cuci piring. Saat ini belum butuh karena basically cucian piring saya ga banyak banyak amat, dan kalau pakai Dishwasher nantinya semua peralatan masak dan makan harus kompatibel dengan Dishwasher itu. Ya namanya juga pengen punya, kayaknya seneng aja kalau punya tapi belom butuh butuh banget, jadi sekarang ini saya belom bisa cerita banyak soal benda itu, tapi pastinya kalau ada yang beliin saya senang banget hahaha.

Benda berikutnya yang sempat jadi angan-angan itu dryer alias pengering cucian. Nah buat benda ini di Chiang mai ya seperti Indonesia yang matahari sangat cerah hampir sepanjang tahun ga terlalu butuh, tapi saya tertarik terkait dengan masalah tumpukan setrikaan. Ada teman yang bilang baju yang di keringkan dengan dryer itu ga butuh di setrika juga udah lembut, abis dari dryer langsung di lipat hasilnya ga kusut dan sama dengan seperti hasil setrika. Tapi ada juga teman yang bilang ga terlalu kering hasil dari dryer masih perlu di angin-anginkan juga. Ya karena masih kurang lengkap datanya dan memang dryer tergolong mahal, plus saya mulai bisa menerima kalau ga semua yang dicuci harus disetrika walau dijemur matahari, jadi masih bisa ditunda membeli dryernya, mungkin kalau ada teman-teman yang sudah menggunakan dryer bisa menambahkan faktanya dan bikin saya tambah pengen beli hehhe.

Untuk semua gadget rumahtangga yang saya tulis, semua butuh listrik yang kadang dayanya lumayan gede. Tapi ya seperti saya bilang, semua ada plus minusnya, mau pake otot yang banyak atau membayar listrik supaya bisa lebih banyak berkarya ataupun bermain dengan anak. Masih lebih baik membayar listrik untuk benda yang memang membantu keseharian daripada lelah kehabisan tenaga karena takut ini itu yang tidak terbukti lalu at the end jadi ga bisa menikmati hidup.

Oh iya, beberapa waktu yang lalu, kami menonton sebuah video singkat di mana akan ada masanya (sekarang sudah mulai) banyak pekerja yang mengandalkan otot akan semakin tidak dibutuhkan dan semuanya digantikan oleh mesin-mesin yang di program. Daripada kita tetep ngotot pake otot, mendingan kita menggunakan waktu untuk belajar mempersiapkan diri menghadapi masa di mana kita lebih memiliki value bukan karena otot kita tapi karena kita punya sesuatu yang ga bisa digantikan oleh mesin (misalnya memikirkan membuat mesin/teknologi yang kita butuhkan untuk membantu kita).

Semenit Sehari

Saya jadi lebih menghargai waktu, dan lebih bersyukur dengan keputusan pindah rumah ke dekat kantor gara-gara “iklan” SSD.

Baru-baru ini saya membeli m-Sata SSD untuk laptop saya. Ketika sedang riset mengenai SSD untuk mendapat informasi terbaru (karena saya sudah memakai SSD sejak beberapa tahun yang lalu), saya juga membaca-baca artikel lama, dan di salah satu artikel lama, yang mengutip tabel dari Intel:

Intel-Hours-Saved

Intinya begini: SSD itu bisa menghemat sampai lebih dari 3 hari kerja (satu hari kerja itu 8 jam) dalam setahun. Angka itu mungkin terlalu optimis, tapi sebenarnya tidak terlalu jauh dari kenyataan: kalau saja tiap hari kita bisa hemat 5 menit saja, dengan 300 hari kerja setahun, total kita menghemat 1500 menit atau 25 jam. Kalau gaji per hari lebih dari waktu yang dihemat SSD, maka itu merupakan investasi yang baik.

Kalau direnungkan, hemat 1 menit/hari selama 300 hari/tahun = 5 jam/tahun. Di rumah sebelumnya, jarak ke kantor sekitar 10-15 menit. Pulang pergi sekitar 20-30 menit. Anggap saja saya menghemat 20 menit per hari, maka setahun saya menghemat waktu lebih dari 4 hari (kalau 1 hari dihitung 24 jam), atau setara dengan 12 hari kerja (8 jam/hari). Dalam kasus saya, ini terasa sekali, karena jam makan siang kantor 90 menit, jadi setelah dikurangi waktu jalan dan makan, saya masih punya setidaknya 60 menit yang bisa saya gunakan untuk banyak hal tiap hari.

Merembet ke hal lain: ini juga berarti kalau kita perlu membeli barang (termasuk juga software) yang bisa menghemat waktu kita semenit saja sehari (setiap hari, bukan sesekali), itu bisa sangat berarti sepanjang tahun. Tapi jangan terlalu giat juga berusaha menghemat waktu, liat komik XKCD ini. Kalau kita melakukan sesuatu sangat sering dalam sehari (atau melakukan itu tiap hari), maka itu layak dilakukan:

Dari pemakaian laptop beberapa hari ini: saya sangat yakin saving waktu dari pemakaian SSD akan lebih dari 5 menit/hari.